Responsable et contact
Gentle Frame est responsable des traitements décrits dans cette politique. Les demandes relatives aux données personnelles peuvent être transmises depuis la procédure de contact et de signalement du centre de confiance.
1. Principes appliqués
Gentle Frame applique les principes de licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité. Les données de vérification, de majorité, de consentement et de signalement sont traitées comme des données à risque élevé et ne doivent jamais être réutilisées à des fins publicitaires.
Le Studio ne demande ni numéro de CNI, ni numéro de passeport, ni copie de pièce d’identité pour recueillir le consentement d’une autre personne. La plateforme génère une référence interne et un lien privé. Lorsqu’une vérification de majorité est nécessaire, la base générale conserve uniquement un résultat et une référence technique opaque du prestataire ou de la procédure de contrôle.
La présente politique est distincte des CGU : l’acceptation du contrat n’équivaut pas à un consentement général pour tous les traitements. Lorsqu’un consentement est requis, il est demandé séparément et peut être retiré.
2. Catégories de données traitées
| Catégorie | Exemples | Source | Obligatoire ? |
|---|---|---|---|
| Compte et authentification | E-mail, pseudo, nom affiché, type de compte, hash du mot de passe, date de mise à jour, tentatives échouées, verrouillage | Utilisateur et système | Oui pour créer et sécuriser le compte |
| Profil | Bio, localisation facultative, site, couleur, visibilité, avatar, catégorie de créateur, genre présenté et indicateur trans facultatif | Utilisateur | Partiellement facultatif ; l’indicateur trans n’est jamais obligatoire |
| Sessions et sécurité | Jeton de session haché, dates de création/expiration/dernière activité, hash limité de l’agent utilisateur, limites de fréquence, événements d’audit | Système | Nécessaire à la sécurité |
| Interactions et découverte | Suivis, likes, favoris, commentaires, contenus masqués et catégories de profils choisies pour initialiser Découvrir | Utilisateur | Facultatif après le choix initial requis pour configurer le service |
| Publications | Original privé, dérivés, nom de fichier, MIME, taille, empreinte SHA-256, titre, légende, mots-clés, texte alternatif, classe GF, date | Créateur et analyse technique | Nécessaire pour publier |
| Droits et consentements | Libellé choisi par le créateur, lien avec le créateur, portée demandée, jeton privé haché, référence interne générée, déclaration de majorité, état de vérification et retrait éventuel | Créateur, personne concernée, modération et éventuel prestataire de vérification | Nécessaire lorsqu’une autre personne reconnaissable apparaît |
| Modération et signalements | Motif, priorité, état, décisions, recours, identifiant du contenu, identifiant haché du signalant ou de sa session | Utilisateur, visiteur, modération | Nécessaire au traitement |
| Préférences locales | Langue, mode discret, activation GF-2, choix publicitaire et historique de recherche local | Navigateur | Facultatif ; stocké sur l’appareil |
| Données techniques | Adresse IP dans les journaux d’infrastructure, date, route, erreurs, navigateur, performance, identifiants de corrélation | Connexion et infrastructure | Nécessaire au fonctionnement et à la sécurité |
3. Finalités et bases juridiques envisagées
| Finalité | Données principales | Base envisagée |
|---|---|---|
| Créer, administrer et authentifier un compte | Compte, mot de passe haché, session | Exécution du contrat et mesures précontractuelles |
| Fournir le profil, le fil, la recherche et les interactions | Profil, contenus, suivis, favoris, préférences | Exécution du contrat ; intérêt légitime pour certaines améliorations non intrusives |
| Recevoir, sécuriser, réencoder et publier un média | Fichier, métadonnées, empreinte, classe GF, droits | Exécution du contrat et intérêt légitime à la sécurité |
| Vérifier la majorité, les droits et le consentement des créateurs/personnes reconnaissables | Jetons privés hachés, états de consentement, références techniques opaques et résultat de vérification | Exécution du contrat, intérêt légitime à protéger les personnes et, selon le cas, obligation légale |
| Prévenir la fraude, les intrusions, le spam et le contournement | Logs, sessions, taux d’échec, IP, audit | Intérêt légitime à la sécurité du Service et de ses utilisateurs |
| Modérer et traiter les signalements/recours | Contenu, motif, décision, preuve, historique | Intérêt légitime, exécution du contrat et obligations applicables aux services intermédiaires |
| Respecter une obligation, répondre à une autorité ou défendre un droit | Données strictement nécessaires au dossier | Obligation légale et intérêt légitime à constater, exercer ou défendre des droits |
| Mesurer la stabilité et les performances | Erreurs, temps de réponse, métriques agrégées | Intérêt légitime lorsque la mesure est exemptée de consentement ; consentement dans les autres cas |
| Personnaliser la publicité | Interactions ou identifiants publicitaires définis ultérieurement | Consentement lorsqu’il est requis ; désactivation possible à tout moment |
| Envoyer des communications de service | E-mail et événements du compte | Exécution du contrat ou obligation légale |
La base définitive doit être confirmée traitement par traitement dans le registre interne. Une base juridique ne doit pas être choisie uniquement pour convenance technique.
4. Durées de conservation
Les durées ci-dessous constituent les règles de conservation applicables, sous réserve d’une obligation légale, d’un litige ou d’un besoin probatoire documenté.
| Donnée | Durée cible | Sort à l’échéance |
|---|---|---|
| Session active | 30 jours maximum, renouvellement contrôlé selon l’activité | Révocation puis suppression ou anonymisation du journal utile |
| Compte actif et profil | Pendant la relation contractuelle | Suppression ou archivage intermédiaire des éléments nécessaires |
| Compte fermé | Données opérationnelles supprimées sans délai injustifié ; éléments probatoires conservés selon le risque et la prescription applicable | Accès restreint en archivage intermédiaire |
| Original en quarantaine refusé ou abandonné | Suppression rapide, cible de 30 jours maximum sauf recours, incident ou obligation | Suppression du stockage objet et des copies de travail |
| Contenu publié | Jusqu’à suppression par le créateur ou retrait par la modération | Dépublication immédiate puis purge progressive des dérivés et caches |
| Preuves de droits/consentement | Pendant la publication puis période probatoire proportionnée après retrait | Archivage sécurisé ou suppression |
| Signalements et décisions | Durée nécessaire au traitement, au recours, à la prévention des abus et aux obligations de transparence ; grille finale à valider | Anonymisation ou suppression |
| Logs de sécurité | Cible habituelle de 6 à 12 mois, raccourcie lorsqu’un niveau inférieur suffit | Rotation et suppression automatiques |
| Limites de fréquence | Durée de la fenêtre plus une courte marge technique | Suppression automatique |
| Préférences locales | Jusqu’à effacement du navigateur ou action de l’utilisateur | Suppression locale |
5. Destinataires et accès internes
Les données sont accessibles uniquement aux personnes et prestataires qui en ont besoin : équipe technique, modération, sécurité, support, responsable juridique/données, hébergeurs et prestataires de vérification. Les habilitations doivent être individualisées, revues périodiquement et journalisées pour les opérations sensibles.
Les documents d’identité et preuves de consentement ne doivent pas être accessibles aux annonceurs, aux autres utilisateurs ou aux équipes sans besoin fonctionnel.
6. Sous-traitants et transferts hors Espace économique européen
Gentle Frame tient à disposition une liste des catégories de sous-traitants et, dans un registre détaillé, leur nom, rôle, pays, garanties et durée. Tout transfert hors EEE devra reposer sur un mécanisme valide : décision d’adéquation, clauses contractuelles types complétées par une analyse des risques, ou autre garantie prévue par le RGPD.
Tout recours à un fournisseur d’infrastructure, d’e-mail, de vérification d’identité ou de publicité doit être reflété dans cette politique et dans le registre des sous-traitants.
7. Droits des personnes
Selon les conditions prévues par la réglementation, vous pouvez demander :
- l’accès à vos données et une copie compréhensible ;
- la rectification des informations inexactes ;
- l’effacement, lorsque aucun motif légitime ne justifie la conservation ;
- la limitation temporaire d’un traitement ;
- l’opposition aux traitements fondés sur l’intérêt légitime, pour des raisons tenant à votre situation ;
- la portabilité des données fournies lorsque le traitement repose sur le contrat ou le consentement et est automatisé ;
- le retrait d’un consentement, sans remettre en cause le traitement antérieur ;
- des informations sur une décision automatisée et, lorsque le droit s’applique, une intervention humaine ;
- la définition de directives relatives au sort des données après le décès selon le droit applicable.
La demande sera adressée à [adresse données personnelles]. Gentle Frame pourra demander des informations supplémentaires strictement nécessaires lorsque l’identité du demandeur ne peut pas être raisonnablement confirmée. Une réponse est apportée dans les délais légaux, en principe un mois, sous réserve des prolongations prévues pour les demandes complexes.
Vous pouvez introduire une réclamation auprès de la CNIL ou de l’autorité de contrôle compétente.
8. Données relatives à d’autres personnes
Lorsqu’un créateur transmet des informations sur un co-sujet, il doit l’informer du traitement et ne fournir que les éléments nécessaires. Gentle Frame doit mettre à disposition une information spécifique pour les co-sujets et un moyen direct d’exercer leurs droits ou de retirer un consentement applicable.
9. Recommandations et décisions automatisées
Le classement du fil peut utiliser la récence, les suivis, les contenus masqués, les classes activées, les interactions agrégées, la diversité et des signaux de sécurité. Ce classement n’est pas destiné à produire un effet juridique ou un effet similaire significatif sur l’utilisateur.
Les détections automatiques de sécurité et de classification ne doivent pas, seules, prononcer une sanction grave définitive sans possibilité de contrôle humain, sauf blocage technique temporaire indispensable à la sécurité.
10. Sécurité et confidentialité
Les mesures prévues comprennent : mots de passe dérivés avec sel, sessions hachées, cookies HttpOnly et Secure sous HTTPS, contrôle d’origine, limitation de fréquence, journalisation d’audit, séparation des originaux et dérivés, suppression des métadonnées, réencodage, stockage privé, gestion des habilitations, sauvegardes chiffrées et procédures d’incident.
Aucune mesure n’élimine tout risque. En cas de violation de données, Gentle Frame documente l’incident, limite ses effets et notifie l’autorité et/ou les personnes lorsque les conditions légales sont réunies.
12. Modifications de la politique
La version et la date sont publiées en tête du document. Une modification importante concernant les finalités, bases, destinataires ou droits fait l’objet d’une information adaptée. Lorsque le traitement repose sur le consentement, une nouvelle finalité incompatible nécessite un nouveau choix.